Wireshark rivela il traffico UDP sospetto che invia a un indirizzo IP bogon

Naviga le tue risposte
1

Sto usando Windows 7, e usando Wireshark posso vedere che il computer della mia ragazza sta inviando traffico UDP a 239.192.152.143 sulla porta 6771. Ho cercato informazioni su quell'indirizzo IP, e dice che fa parte di uno spazio IP riservato , o un indirizzo IP "bogon" che non dovrebbe apparire su Internet.

Ecco uno snippet di alcuni dei dati che vedo che sta inviando: 

BT-SEARCH * HTTP/1.1
Host: 239.192.152.143:6771
Port: 6881
Infohash: ********************* (censored)
cookie: **** (censored)

Che sta succedendo qui?

    
posta ansichart 15.10.2015 - 08:11
fonte

2 risposte

3

È il traffico multicast utilizzato per BT Local Peer Discovery. Vedi link .

The Local Peer Discovery protocol is an extension to the BitTorrent file-distribution system. It is designed to support the discovery of local BitTorrent peers, aiming to minimize the traffic through the Internet service provider's (ISP) channel and maximize use of higher-bandwidth local area network (LAN).

Local Peer Discovery is implemented[1] with HTTP-like messages on User Datagram Protocol (UDP) multicast group 239.192.152.143:6771 which is an administratively scoped multicast address. While it is implemented in several clients (µTorrent,[2] BitTorrent/Mainline,[3] MonoTorrent,[4] libtorrent[5] and its derivatives, Transmission 2.0,[6] aria2 [7]) and implementation is very simple, no formal specification had been created as of December, 2009. Alternative multicast protocol extension is published as BEP 26.

    
risposta data 15.10.2015 - 09:05
fonte
0

6881 è una porta bittorrent comune. Sta facendo torrenting?

Inoltre, sa che stai annusando il suo traffico? : P

    
risposta data 15.10.2015 - 08:15
fonte

Leggi altre domande sui tag

Stegosploit è una vera preoccupazione per i browser moderni? è possibile emettere una sub-CA e fidarsi solo di essa?